1月3日消息,安全公司Dedaub团队宣布获得UniswapLabs的4万枚USDC安全漏洞赏金,因为其披露Uniswap的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap团队已解决该漏洞并在所有链上重新部署了UniversalRouter智能合约,资金是安全的。Uniswap在2022年11月份发布通用路由器UniversalRouter智能合约,可将ERC20和NFT兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个Token和NFT。Dedaub表示,该路由器为各种Token操作嵌入了脚本语言,此类命令可能包括向第三方接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入UniversalRouter并在合约中临时认领任何Token。Dedaub建议Uniswap为新路由器的核心执行添加一个重入锁,并重新部署。
安全公司:ElasticSwap项目被攻击,攻击者共获利约85.4万美元:12月13日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,ElasticSwap被攻击,由于合约中的添加流动性与移除流动性的计算方式不一致,在添加流动性功能中使用常规的恒定K值算法,但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性,之后再将一定数量的USDC.E转入TIC-USDC交易池中,此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍,之后攻击者再调用移除流动性方法获利22454枚AVAX(约合290,328美元)。同时,以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击,攻击者获利约445枚ETH(约合564,000美元),截止目前两笔获利资金均存放在攻击者账户。
第一笔攻击tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18;
第一笔攻击者账户:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。
第二笔攻击tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;
第二笔攻击者账户:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。[2022/12/13 21:41:23]
Cumberland:加密市场复苏速度取决于资产转移到更安全公司的速度:7月5日消息,加密交易公司 Cumberland 表示,加密市场复苏的速度将取决于不良资产从陷入困境的公司转移到更安全的公司的速度。该公司指出,必须清算属于这些公司的资产以抵消未偿债务——这对加密??货币价格产生了重大影响。该公司在推特上表示: “这些资产出售的规模和时间的不确定性就像乌云一样笼罩着市场。 ”
据悉,Cumberland 隶属于 DRW 公司家族,是一家成熟的主要贸易公司,在传统金融市场拥有超过 25 年的工作经验,并在全球设有办事处。
新加坡的加密交易公司 QCP Capital 在周日的市场更新中也表达了类似的担忧。该公司表示,加密货币信贷危机尚未结束,更多潜在的清算即将到来。(The Block)[2022/7/5 1:52:53]
安全公司:警惕针对数字货币交易所用户的鱼叉式钓鱼攻击:近日,慢雾安全团队收到情报,有专业黑产团队针对交易所用户进行大规模邮件批量撒网钓鱼攻击。慢雾安全团队分析发现,攻击者针对macOS/Windows系统都给出了下载链接,执行文件后会有一系列恶意操作,如上传本地系统用户信息、窃取Electrum钱包中的敏感信息等。
针对这类钓鱼攻击,慢雾安全团队建议:1)认清官方邮箱后缀;2)谨慎对待未知来源邮件里的链接与附件;3)怀疑一切以“升级”、“账号异常”等理由的邮件;4)对于需要处理但可疑的邮件内容,需及时咨询专业人员。详情见原文链接。[2020/6/10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。